Splunk چندین پیشرفت را برای محصولات خود معرفی کرده است، از جمله افزایش قابلیتهای هوش مصنوعی برای بهبود تشخیص تهدید، بررسی و زمان پاسخ.
مانند تقریباً هر شرکتی در دنیای پس از ChatGPT، Splunk ادغام هوش مصنوعی خود را حتی بیشتر توسعه داده است، با ابزارهای جدید مبتنی بر هوش مصنوعی که مجموعه راه حل های امنیتی و مشاهده پذیری آن را در بر می گیرد.
اینها شامل دستیار جدید Splunk AI Assistant است که از هوش مصنوعی مولد استفاده می کند تا به کاربران اجازه دهد با پرس و جو از ابزار با اعلان هایی به زبان طبیعی، a la ChatGPT، با تهدیدات مقابله کنند.
صرفه جویی در زمان
دستیار هوش مصنوعی که اکنون در پیش نمایش موجود است، می تواند به زبان پردازش جستجو (SPL) بنویسد، زبان برنامه نویسی اختصاصی شرکت که می تواند با نرم افزار آن برای یافتن، فیلتر کردن و اصلاح داده ها استفاده شود.
در طی سخنرانی اصلی محصول خود در Splunk .conf23 که ابزارهای جدید را اعلام کرد، این شرکت مشتاق بود به این نکته اشاره کند که ابزارهای هوش مصنوعی برای کمک به تصمیم گیری انسان وجود دارد و نه جایگزین آن، زیرا اذعان می کند که آخرین روند فناوری ممکن است در زمانی که مستعد خطا باشد. کاملا به حال خود رها شده است.
با این حال، این شرکت معتقد است که ارائههای جدید هوش مصنوعی آن، روند مراقبت از تهدیدات را تا حد زیادی سرعت میبخشد و تیمهای فناوری اطلاعات را برای مقابله با آنها و انجام کارهای دستی مهمتر و کمتر خستهکنندهتر میکند.
یکی دیگر از عوامل مهم برای Splunk این است که به مشتریان خود اجازه می دهد تا با ارائه بینش های خاص دامنه، بر نحوه استقرار ابزارهای جدید هوش مصنوعی کنترل داشته باشند. دکتر مین وانگ، مدیر ارشد فناوری جدید Splunk، روی صحنه آمد تا توضیح دهد که مدلهای هوش مصنوعی Splunk بهخوبی تنظیم شدهاند تا برای این نوع ویژگیها مناسب باشند.
سایر محصولات جدیدی که درمان هوش مصنوعی را دریافت می کنند عبارتند از Splunk App for Anomaly Detection که به تیم های SecOps اجازه می دهد تا تشخیص ناهنجاری را در محیط خود ساده و خودکار کنند.
و Assisted Thresholding، همانطور که از نام آن پیداست، از یادگیری ماشین برای یافتن الگوهایی در داده های تاریخی برای ایجاد آستانه با یک کلیک استفاده می کند تا هشدارها را دقیق تر کند و نرخ های مثبت کاذب را کاهش دهد. این اکنون در پیش نمایش در دسترس است.
Splunk App for Data Science and Deep Learning (DSDL) 5.1 نیز اکنون در Splunkbase در دسترس است و به مشتریان اجازه می دهد از LLM ها برای ساخت و آموزش مدل ها استفاده کنند.
مت اسنایدر، سرپرست برنامه – تجزیه و تحلیل امنیتی پیشرفته در VMWare گفت: ما از ابزار یادگیری ماشینی Splunk برای شناسایی ناهنجاریها در مجموعه دادههای گسترده استفاده میکنیم که ممکن است در غیر این صورت با روشهای سنتی مبتنی بر امضا شناسایی نشده باشند.
با ترکیب مدلهای یادگیری ماشینی قوی در Splunk، ما نیاز به زیرساخت جداگانه برای تجزیه و تحلیل پیشرفته را از بین میبریم و در زمان و منابع خود صرفهجویی میکنیم.
آخرین دیدگاهها